相关试题
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
【多选题】
公开密钥基础设施(PKl)由以下部分组成:( )。
A. :认证中心;登记中心
B. :质检中心
C. :咨询服务
D. :证书持有者;用户;证书库
【多选题】
公钥证书的类型有( )。
A. :客户证书
B. :服务器证书
C. :安全邮件证书
D. :密钥证书
E. :机密证书
【多选题】
计算机病毒的传播方式有( )。
A. :通过共享资源传播
B. :通过网页恶意脚本传播
C. :通过网络文件传输传播
D. :通过电子邮件传播
【多选题】
以下属于木马入侵的常见方法的是( )。
A. :捆绑欺骗
B. :邮件冒名欺骗
C. :危险下载
D. :打开邮件的附件
【多选题】
关于背包加密算法的描述中,正确的是( )。
A. :保证绝对安全
B. :物品总重量公开
C. :背包问题属于NP问题
D. :属于对称加密算法
E. :一次背包已不安全
【多选题】
关于AES算法的描述中,正确的是( )。
A. :属于公钥密码
B. :由ISO制定
C. :分组长度为128位
D. :密钥长度可以是256位
E. :基于椭圆曲线理论
【多选题】
计算机病毒的特点有( )。
A. :隐蔽性、实时性
B. :分时性、破坏性
C. :潜伏性、隐蔽性
D. :传染性、破坏性
【多选题】
网络钓鱼常用的手段有( )。
A. :利用垃圾邮件
B. :利用假冒网上银行、网上证券网站
C. :利用虚假的电子商务
D. :利用计算机病毒
E. :利用社会工程学
【判断题】
对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
【判断题】
按照《计算机病毒防治管理办法》规定要求,对由计算机病毒所造成系统瘫痪、数据破坏等重大事故,应及时向公安机关报告。
【判断题】
哈希算法是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。
【判断题】
蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。
【判断题】
网络蠕虫是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技术,是一种必须计算机使用者干预即可运行的攻击程序或代码。
【判断题】
三线程技术就是指一个恶意代码进程同时开启了三个线程,其中一个为主线程,负责远程控制工作,另外两个辅助线程是监视线程和守护线程,监视线程负责检查恶意代码程序是否被删除或被停止自启动。
【判断题】
恶意代码常见的攻击技术包括:进程注入技术、三线程技术、端口复用技术、超级管理技术、端口反向连接技术、缓冲区溢出攻击技术。
【判断题】
恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译能力,增加检测与清除恶意代码的难度。
【判断题】
侵入系统是恶意代码实现其恶意目的的充分条件。
【判断题】
计算机病毒由三部分组成:复制传染部件、隐藏部件和破坏部件。
【判断题】
病毒后缀是指一个病毒的种类,是用来区别具体某个家族病毒的某个变种的。
【判断题】
计算机病毒按病毒入侵的方式分为源代码嵌入攻击型、代码取代攻击型、系统修改型和外壳附加型四种。
【判断题】
恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。
【判断题】
特洛伊木马成功入侵系统后,安装之后也不会取得管理员权限。
【判断题】
蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。
【判断题】
Feistel 是密码设计的一个结构,而非一个具体的密码产品。
【判断题】
公开密钥密码体制比对称密钥密码体制更为安全。
推荐试题
【单选题】
"527.渠道密码重置是指营业网点通过校验个人客户有效身份证件原件、( )凭证原件及支付密码,对客户的渠道登录密码进行重置。___
A. 任一注册账户
B. 原注册账户
C. 任一注册银行卡
D. 原注册银行卡"
【单选题】
个人客户删除手机号码,客户持有手机号满( )的,须持运营商开具的最近连续( )手机缴费清单;客户持有手机号不满( )的,须持购号时运营商开具的信息回单作为证明。___
A. 一年、两个月、一年
B. 半年、两个月、半年
C. 半年、三个月、半年
D. 三个月、三个月、三个月
【单选题】
凡在我行开立账户(暂不含贷记卡账户)的客户,向我行( )提出申请,均可注册个人消息服务业务。___
A. 任一营业网点
B. 账户开户网点
C. 账户开户行所在地市内任一营业网点
D. 账户开户行所在省内任一营业网点
【单选题】
落地业务复核处理复核柜面经理根据需要,选择是否进行复核查询结果,继续进行复核操作,复核意见不包括( )。___
A. 提交
B. 完成
C. 置为失败
D. 重新补录
【单选题】
如柜面经理尚未进行落地业务处理请求,则状态显示为( )。___
A. 未补录
B. 未处理
C. 待补录
D. 待处理
【单选题】
网上支付跨行清算业务回单打印可查询我行个人客户通过网上支付跨行清算系统发生的金融性交易,并支持打印业务回单,回单打印支持最近( )天的交易。___
A. 三十
B. 六十
C. 九十
D. 一百二十
【单选题】
现金清分岗上岗( )年内应通过人民银行防伪培训考试。___
【单选题】
金库管库岗和现场经理最长连续任职年限为( )年。___
【单选题】
现钞进出境调拨实行( )准入审批。___
A. 总行
B. 一级分行
C. 二级分行
D. 网点
【单选题】
现钞进出境调拨的协议方应为具有双方国家许可权限的( )。___
A. 金融机构
B. 军队
C. 医院
D. 学校
【单选题】
现钞调运协议由( )与协议方签署,按属地化管理原则,应满足当地国家(地区)法律法规要求,并明确双方权利和义务。___
A. 一级分行
B. 二级分行
C. 网点
D. 支行
【单选题】
贵金属币配送人员备案信息应每年更新一次,期间配送人员如有变更,应及时更新。___
【单选题】
行内非金库人员办理出入库业务的,应将人员信息报备( )。___
【单选题】
金库实物贵金属产品办理银企出入库交接时,由企业配送人员与( )办理交接手续。___
A. 管库人员
B. 内勤行长
C. 行长
D. 金库主任
【单选题】
金库实物贵金属产品办理银企出入库交接时,由( )负责核验产品发货方的正确性和产品包装、封签的完好性。___
A. 业务人员
B. 内勤行长
C. 行长
D. 金库主任
【单选题】
金库代理金融同业和系统内他行现金调拨、款箱寄存业务,应报一级分行( )门审核批准后方可开办。___
A. 运营管理部
B. 人力资源部
C. 财务会计部
D. 国际金融部
【单选题】
根据银监会有关要求,同一客户在同一商业银行开立借记卡原则上不得超过( )张。___
【单选题】
根据银发<2016>261号文件的有关要求,同一客户在同一商业银行只能开立( )张I类借记卡。___
【单选题】
对开户之日起6个月内无交易记录的账户,下列说法正确的是( )。___
A. 暂停柜面业务
B. 暂停个人网银业务
C. 暂停掌上银行业务
D. 暂停ATM业务
【单选题】
普通到账方式指的是( )后到账。___
A. 1小时
B. 2小时
C. 3小时
D. 4小时
【单选题】
次日到账方式指的是( )后到账。___
A. 24小时
B. 工作日下一日
C. 自然日下一日
D. 会计日期下一日
【单选题】
除向本人同行账户转账外,个人通过自助柜面经理机转账的,发卡行在受理( )后办理资金转账。___
A. 12小时
B. 24小时
C. 36小时
D. 48小时
【单选题】
以下( )种方式不属于银行向客户提供的转账到账方式。___
A. 实时到账
B. 快速到账
C. 普通到账
D. 次日到账
【单选题】
经开户人确认为他人冒名开立的账户,应如何处理?___
A. 暂停柜面业务
B. 暂停非柜面业务
C. 暂停所有业务
D. 账户开户人向银行出具被冒用身份开户并同意销户的声明,银行予以销户。
【单选题】
银行对经设区的市级及以上公安机关认定的出租、出借、出售、购买银行账户的单位和个人及相关组织者,假冒他人身份或者虚构代理关系开立银行账户单位和个人,( )内暂停其银行账户非柜面业务、支付账户所有业务。___
【单选题】
银行对经设区的市级及以上公安机关认定的出租、出借、出售、购买银行账户(含银行卡,下同)的单位和个人及相关组织者,假冒他人身份或者虚构代理关系开立银行账户单位和个人,( )内不得为其新开立账户。___
【单选题】
下列哪种情形不能成为银行拒绝开户的理由?___
A. 对单位和个人身份信息存在疑义,要求出示辅助证件,单位和个人拒绝出示的。
B. 单位和个人组织他人同时或者分批开立账户的。
C. 新成立的小微企业
D. 有明显理由怀疑开立账户从事违法犯罪活动的。
【单选题】
III类账户余额不得超过( )元。___
A. 500
B. 1000
C. 5000
D. 10000
【单选题】
“三化三铁”工作实行( )管理、( )实施。___
A. 统一,分级
B. 动态,分级
C. 集中,统一
D. 静态,分层
【单选题】
申报“三铁”单位的,近( )内应未发生涉及运营环节的重大责任性风险事件。___
【单选题】
总行根据考评发现的问题,计算( )指标。___
A. 偏离度
B. 精准度
C. 偏差度
D. 以上都不是
【单选题】
各级行“三化三铁”考评工作内容与日常监督检查工作内容,必须如实在( )登记反映。___
A. 运营集中监管平台
B. 响应平台
C. 档案系统
D. 以上都不是
【单选题】
机构、设备风险评级均为( )级,具备“三铁”申报资格。___
【单选题】
"三化三铁“工作考评中“N项考评指标”满分是( ),评分用于风险评级与“三化三铁”等级评定。___
A. 500
B. 600
C. 800
D. 1000
【单选题】
总行对( )创建与考评工作实行统一管理,并对“三铁”单位进行考评、确认。___
A. 一级分行
B. 全行
C. 二级分行
D. 支行
【单选题】
凡存在( )问题且未整改,在考评期内再次发生的,相关机构不得申报“三铁”单位。___
A. 负面清单
B. 正面清单
C. 风险评级表
D. 以上都不是
【单选题】
一级分行每( )组织一次考评,考评年度内,至少覆盖( )的营业机构。___
A. 半年,10%
B. 一年,100%
C. 季度,100%
D. 半年,50%
【单选题】
内勤行长是正式党员,经选举参加支部委员会的,建议内勤行长兼任( )。___
A. 宣传委员
B. 纪检委员
C. 组织委员
D. 青年委员
【单选题】
内勤行长非党员或是预备党员的,可担任所在网点( ),配合网点负责人落实监察工作。___
A. 监察员
B. 安保员
C. 宣传员
D. 支部书记
【单选题】
营业网点,( )是员工“网格化”管理第一责任人___
A. 内勤行长
B. 网点负责人
C. 大堂经理
D. 客户经理
